GB/T 38647.1-2020信息技术安全技术匿名数字签名第1部分：总则

ICS35040

L80.

中华人民共和国国家标准

GB/T386471—2020

.

信息技术安全技术匿名数字签名

第1部分总则

:

Informationtechnology—Securitytechniques—Anonymousdigitalsignatures—

Part1General

:

(ISO/IEC20008-1:2013,MOD)

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T386471—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………7

群组公钥和多公钥的选择

5………………7

总体要求

6…………………10

采用群组公钥的机制

7……………………11

一般模型

7.1……………11

实体

7.2…………………11

密钥生成过程

7.3………………………12

群组签名过程

7.4………………………13

群组签名验证过程

7.5…………………13

群组成员打开过程

7.6…………………13

群组签名连接过程

7.7…………………14

群组签名撤销过程

7.8…………………14

采用多公钥的机制

8………………………17

一般模型

8.1……………17

实体

8.2…………………17

密钥产生过程

8.3………………………17

环签名过程

8.4…………………………17

环签名验证过程

8.5……………………17

参考文献

……………………18

Ⅰ

GB/T386471—2020

.

前言

信息技术安全技术匿名数字签名拟分为两个部分

GB/T38647《》:

第部分总则

———1:;

第部分采用群组公钥的机制

———2:。

本部分为的第部分

GB/T386471。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技术安全技术匿名数字签名

ISO/IEC20008-1:2013《

第部分总则

1:》。

本部分与相比结构上有调整增加了第章其他条编号依次修改

ISO/IEC20008-1:2013,2,。

本部分与相比存在技术性差异这些差异涉及的条款已通过在其外侧页边

ISO/IEC20008-1:2013,

空白位置的垂直单线进行了标示具体技术性差异及其原因如下

(|),:

增加了第章规范性引用文件见第章

———2(2);

删除了缩略语和与我国技术水平相适应见的第

———“DAA”“TPM”,(ISO/IEC20008-1:20133

章

);

第章第段段尾增加了不同类型的数字签名技术所支撑的不同类型的实体鉴别机制并给

———64,

出了规范这些实体鉴别机制的国家标准见第章

(6)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室

:、、

中关村无线网络安全产业联盟国家密码管理局商用密码检测中心国家无线电监测中心检测中心国

、、、

家信息技术安全研究中心中国通用技术研究院中国电子技术标准化研究院天津市电子机电产品检

、、、

测中心重庆邮电大学北京计算机技术及应用研究所天津市无线电监测站工业和信息化部宽带无线

、、、、

标准工作组

IP。

本部分主要起草人杜志强李琴黄振海颜湘曹军刘科伟赵晓荣张国强李志勇李冬陶洪波

:、、、、、、、、、、、

刘景莉赵旭东李冰许玉娜傅强龙昭华彭潇熊克琦铁满霞方华林德欣黄奎刚于光明吴冬宇

、、、、、、、、、、、、、、

高德龙张变玲朱正美王月辉赵慧

、、、、。

Ⅲ

GB/T386471—2020

.

引言

规定的机制使用了各种标准规定的密码算法例如

GB/T38647,:

可以使用抗碰撞密码杂凑函数来对已签名消息进行密码杂凑运算并计算签名

a);

需要证书验证公钥时可以使用传统的数字签名机制

b),;

如果实体在执行该机制时需要数据通信作为其机制的一部分被鉴别可能需要使用传统的实

c),

体鉴别机制

;

如果在匿名数字签名的机制中某些实体的信息需要被加密可能需要使用传统的非对称加密

d),

机制来实现保护隐私和保密

。

匿名数字签名机制可用于提供诸如实体鉴别数据源鉴别抗抵赖性和数据完整性服务数字签名

、、。

机制可以使私钥的拥有者或持有人单独或共同生成数字签名消息其对应的验证密钥或多个密钥

()。()

可以被用于验证该消息的签名有效性数字签名机制满足

。:

攻击者需要拥有下列的一项或两项

a):

验证密钥而不是签名密钥

1);

攻击者适应性选择的一系列消息的签名集合

2)。

在以下情形下攻击者在计算上是不可行的

b):

产生对新消息的有效的签名

1);

恢复签名密钥

2);

在某些情况下在之前已签消息上产生不同的有效的签名

3),。

匿名数字签名是一种特殊类型的数字签名机制在匿名数字签名机制里给定数字签名一个包括

。,,

验证方在内的未经授权的实体不能恢复签名方的标识或身份然而这样的机制仍然具有只有合法签

。,

名方能够产生有效签名的特性对于参与匿名签名机制的授权实体有四种不同的情况

。,:

授权的实体能够验证签名方的签名的机制

a);

授权的实体只能具有连接同一个签名方创建的两个签名的能力但不能验证签名方身份的

b)

机制

;

包含两个授权实体并符合前两种情况的机制

c);

包含两个授权实体并不符合前两种情况的机制

d)。

匿名数字签名的示例应用是实现匿名的实体鉴别中规定了匿名实体鉴别机制

。GB/T34953.2。

不同于传统的数字签名机制匿名数字签名机制是基于非对称密码技术并且涉及三个基本操作

,,:

生成签名密钥和验证密钥的过程

a);

使用签名密钥创建匿名数字签名的过程

b);

使用验证密钥验证匿名数字签名的过程

c)。

传统的数字签名和匿名数字签名之间的主要差异之一就是利用公钥进行签名验证的方法要验证

。

一个传统的数字签名验证者利用绑定签名方身份的验证密钥验证匿名数字签名时验证方使用的任

,,,

一群组公钥或多公钥它们不绑定于单个签名方采用群组公钥的匿名签名通常被称为群组签名而采

,。,

用多公钥的匿名签名通常被称为环签名匿名签名机制提供的匿名强度即不愿透露姓名的程度取决

。()

于群组的大小和公钥的数量

。

在使用群组公钥的匿名数字签名的机制中可以对一个实体或一群组实体进行三个不同授权级别

,

Ⅳ

GB/T386471—2020

.

的撤销包括以下三种可能

,:

整组撤销即整个群组被撤销

a),。

撤销某一群组成员的成员资格其结果是已撤销的成员不能再授权代表群组去创建群签名

b)。;

签名验证方可以撤销群组成员创建的某种匿名签名类型的权限经过这种撤销后已被申请

c)。,

撤销的成员仍能够代表群组去创建其他匿名签名

。

Ⅴ

GB/T386471—2020

.

信息技术安全技术匿名数字签名

第1部分总则

:

1范围

的本部分规定了匿名签名机制的定义选择和总体要求以及以下两种匿名签名机制

GB/T38647、,

的通用模型实体集和部分流程

、:

采用群组公钥的签名机制

a);

采用多公钥的签名机制

b)。

本部分适用于指导匿名数字签名机制的设计实现与应用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

所有部分信息技术安全技术实体鉴别

GB/T15843()

信息技术安全技术匿名实体鉴别第部分基于群组公钥